Vsebina
- Kaj je PKI?
- Brez napak, brez stresa - vaš korak za korakom vodnik za ustvarjanje programske opreme, ki spreminja življenje, ne da bi vam uničila življenje
- Prednosti in slabosti infrastrukture javnega ključa
- Prihodnost PKI
Odvzem:
Kompleksnost in začetni stroški PKI so odvrnili več organizacij, da bi jih prevzele, toda številne druge velike organizacije si prizadevajo za prehod.
Vse je povezano. iPadi, iPodi, iPhoni in celo stacionarni telefoni so povezani s to relativno novo mejo, ki ji pravimo internet. Dostopnost do informacij je postala tako običajna, da kadarkoli okoliščine nekomu onemogočajo preverjanje računa, preverjanja računa ali strani na zahtevo, je vse preveč pogosta reakcija podobna nekomu, ki začasno izgubi uporabo roke ali noge. Sprva verjame neverica, nato panika in nato popolna odločnost, da se ta povezava ponovno vzpostavi.
A čeprav je naša želja, da ostanemo "v stiku", verjetno naravna, pa vzbuja tudi nekaj pomislekov glede varnosti. Konec koncev, če so vsi zgoraj navedeni računi končnemu uporabniku na voljo 24/7, bi bili lahko na voljo tudi prevarantom? Poleg tega je varnost teh računov v veliki meri izven našega nadzora; boste morda uporabili vso skrbnost na svetu, da zagotovite njihovo varnost, kaj pa oseba, ki upravlja strežnik na drugem koncu?
V varnostni industriji je bilo veliko poskusov reševanja teh pomislekov. Infrastruktura javnih ključev (PKI) je pomemben ključ pri tej raziskavi. Kako varni so torej vaši podatki? Tu si globlje pogledamo tehnologijo PKI, ki je zasnovana za njeno zaščito. (Če želite izvedeti več o šifrirnih ključih, glejte 10 najboljših praks za upravljanje šifrirnih ključev in varnost podatkov.)
Kaj je PKI?
Infrastruktura javnih ključev je tisti sklop strojne, programske opreme, osebja in drugih subjektov, ki sodelujejo v komunikaciji prek digitalnih potrdil. Natančneje, večji del PKI je koncept, znan kot šifriranje javnih ključev (PKE). To je hrbtenica PKI, podobno kot vnetljivi motorji so hrbtenica avtomobilske industrije; PKE je bistvena sestavina, zaradi katere PKI deluje.
Poleg barvnih analogij, kaj točno je PKI / PKE in kako lahko zagotovi varnostno rešitev? Dobro vprašanje. Šifriranje javnih ključev (včasih imenovano kriptografija javnega ključa) je sestavljeno iz avtentifikacije in šifriranja s pomočjo izmenjave javnih ključev. Ti javni ključi se običajno imenujejo digitalna potrdila. Imajo matematični odnos z zasebnim ključem končnega uporabnika, ki običajno temelji na kriptografskem algoritmu Diffie-Hellman ali algoritmu RSA, v katerem je naslednja formula izhodišče za izmenjavo javnih ključev med dvema strankama, ki želita komunicirati na daljavo:
(A * B)C mod N
Kje:
A = Končni uporabnik 1
B = Končni uporabnik 2
C = tipka za sejo
N = prva številka
Brez napak, brez stresa - vaš korak za korakom vodnik za ustvarjanje programske opreme, ki spreminja življenje, ne da bi vam uničila življenje
Ne morete izboljšati svojih programskih veščin, kadar nikogar ne skrbi za kakovost programske opreme.
Ko se vzpostavi matematični odnos in po izmenjavi javnih ključev med dvema ali več strankami, je mogoče šifrirane komunikacije (vsaj teoretično) izmenjati. Poleg tega se lahko vse zainteresirane strani (spet teoretično) overjajo med seboj z digitalnim podpisom.
Sliši se tako preprosto, kajne? Resno gledano je PKI dejansko zelo učinkovit in učinkovit, kadar ga izvajajo v okoljih, kjer majhno število uporabnikov komunicira drug z drugim, vendar se pri izvajanju PKI znotraj podjetja pojavijo nekatera pomembna vprašanja. (Za več informacij o varnosti v internetu glejte 9 nasvetov za ohranjanje zasebne uporabe interneta.)
Prednosti in slabosti infrastrukture javnega ključa
Če je pravilno izveden, lahko PKI zagotovi raven varnosti, ki je ni mogoče enostavno uskladiti z drugimi varnostnimi rešitvami. Ena večjih prednosti PKI, ki omogoča to raven varnosti, je koncept, znan kot nerepundiranje. V zvezi z varnostjo omrežja se nerepundiranje preprosto nanaša na idejo, da dvema ali več uporabnikom, ki želijo varno komunicirati drug z drugim, ni treba izmenjati tajnih ključev, gesel, skrivnih rokovanj ali česa drugega, kar bi sicer bilo potrebno za dešifriranje a. Ta lastnost je v majhnem delu posledica zgoraj omenjenih kriptografskih algoritmov, ki ustvarjajo matematični odnos med pari javnih in zasebnih ključev. V bistvu je vsak končni uporabnik odgovoren za zaupnost svojega zasebnega ključa, medtem ko druge varnostne rešitve vzdržujejo centralna skladišča, v katerih se hranijo tajni ključi, gesla in druge tako občutljive informacije.
Navadno je največja pomanjkljivost PKI omrežja režijska. Omrežni režijski stroški, povezani s PKI, so v primerjavi z drugimi varnostnimi rešitvami precejšnji. Na primer, zgoraj omenjeni algoritmi, v katerih se generirajo in izmenjujejo pari javnih in zasebnih ključev, lahko včasih porabijo velike količine omrežnih virov.
PKI vključuje tudi veliko več kot preprosto izmenjavo javnih in zasebnih ključev. Na primer, za pravilno sledenje veljavnih in neveljavnih potrdil je treba vzdrževati sezname preklicev potrdil (CRL). V značilnem podjetniškem okolju je določena količina osebnega pretoka dejansko življenjska doba in varnostni skrbniki morajo imeti način, da ostanejo v koraku s tem, kdo je in kdo ni pooblaščen za dostop do omrežja. Če se zaposlitev končnih uporabnikov prekine v določeni organizaciji, je edini zdrav razum, da je treba preklicati dostop do omrežja zaposlenih. Toda te CRL je treba nekje shranjevati in vzdrževati, kar pomeni - uganili ste - več omrežnih virov se porabi.
Prihodnost PKI
Trenutno se infrastruktura javnih ključev ne šteje za majhna opravila v zasebni industriji. Kompleksnost podjetja PKI, skupaj s prvotnimi stroški, je odvrnila več organizacij, da bi prevzele trud. Vendar pa je ministrstvo za obrambo v zadnjih letih dobro dokumentiralo prehod v PKI in vložilo veliko časa in zaklada na ta trud. K temu dodajte še število zasebnih pogodbenih podjetij, ki se zanašajo na poslovanje z vladnim sektorjem informacijske varnosti, in preprosto je dobiti občutek, da je stopnja stalnosti PKI.
Torej je PKI tu, da ostane? To se zagotovo zdi, in edini scenarij, ki bi lahko povzročil preusmeritev tečaja, bi vključeval odkrivanje, izkoriščanje in objavljanje varnostne ranljivosti.